Security Blog
Security Blog
Posted By Gregory

Najlepsze WordPress Wtyczki do dwuskładnikowego uwierzytelniania

Czy chcesz dodać kolejny poziom zabezpieczeń dla swojej witryny i kont administratora? Dwustopniowy mechanizm uwierzytelniania umożliwia korzystanie z telefonu komórkowego w celu zweryfikowania się przed wejściem do WordPress.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Dwustopniowe uwierzytelnianie Duo

miniOrange

SMS z zegarem

Rublon

Authy

OpenID

Klucz wiolinowy

Zapamiętywanie swoich loginów i haseł w każdej witrynie może być trudnym zadaniem. Nawet jeśli przechowujesz wszystkie hasła w menedżerze haseł, nie będziesz w stanie ich całkowicie zabezpieczyć. Na przykład hasło może zostać skradzione podczas logowania na niezabezpieczonych połączeniach, takich jak publiczne sieci Wi-Fi.

Jeśli miałeś złe doświadczenia w tym zakresie, musisz zrozumieć potrzebę najlepszego sposobu zabezpieczenia swoich loginów i haseł dla różnych kont. Obejmuje to prawie wszystko. Nie chcesz, aby e-mail, media społecznościowe, strony internetowe, a zwłaszcza konta bankowe, zostały zhakowane. Może zniszczyć twoją reputację online, a skończysz z ogromnymi problemami.

W ten sam sposób, jeśli masz wiele stron internetowych i zawsze pracujesz w trybie online, to musisz użyć czegoś, co pozwoli ci nadać kształt. Jeśli zarządzasz witryną WordPress dla siebie lub klienta, będziesz musiał znaleźć sposób, aby zabezpieczyć ją prawidłowo przed hakerami i innymi potencjalnymi zagrożeniami. Dlatego rozsądne jest posiadanie dodatkowej, drugiej warstwy ochronnej dla kont administratora.

Mechanizm uwierzytelniania dwuskładnikowego umożliwia ochronę konta WordPress za pomocą specjalnej wtyczki uwierzytelniającej. Pozwoli to na korzystanie z telefonu komórkowego, aby dostać się do panelu administracyjnego WordPress, a nawet jeśli login i hasła są otwarte, nikt nie będzie w stanie złamać Twojej witryny. Przyjrzyjmy się lepiej najlepszym darmowym i płatnym wtyczkom WordPress do uwierzytelniania dwuskładnikowego, które można wykorzystać jako alternatywę dla Clef .

Wtyczka Google Authenticator

Nie ma wątpliwości, że Google Authenticator jest jedną z najpopularniejszych dostępnych obecnie wtyczek do uwierzytelniania dwuskładnikowego. Ale nie należy się mylić, ponieważ Google Authenticator jest w rzeczywistości nazwą aplikacji mobilnej, a wtyczka została nazwana tak.

Jeśli posiadasz smartfona, wtyczka pozwoli ci zabezpieczyć stronę WordPressa w najbardziej wygodny sposób. Możesz zabezpieczyć swoją stronę za pomocą aplikacji mobilnej Google Authenticator na Androida, iPhone'a i Blackberry.

Wymóg uwierzytelnienia dwuskładnikowego można włączyć dla poszczególnych użytkowników. Możesz go włączyć dla swojego konta administratora, ale zaloguj się jak zwykle z mniej uprzywilejowanymi kontami.

Link do wtyczki: https://wordpress.org/plugins/google-authenticator/

  • Plusy: darmowa wtyczka i darmowa aplikacja mobilna
  • Wady: Musisz korzystać ze smartfona podłączonego do Internetu i zainstalować aplikację mobilną, musisz ręcznie skonfigurować wtyczkę dla każdego użytkownika, brak wsparcia
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on user profile page

Jak korzystać z wtyczki Google Authenticator

Jeśli jesteś gotowy do korzystania z Google Authenticator na swojej stronie WordPress, wszystko co musisz zrobić, to zainstalować i aktywować wtyczkę. Zobaczysz ustawienia wtyczki przechodząc do użytkownika, a następnie do swojego profilu. Po dotarciu na miejsce znajdziesz opcję ustawienia tajnego klucza lub kodu QR. Po skonfigurowaniu klucza lub kodu musisz pobrać bezpłatną aplikację Google Authentication na swój telefon, a następnie musisz wprowadzić klucz lub kod QR. Po wprowadzeniu kodu lub klucza będziesz mógł połączyć aplikację ze swoją stroną.

Po ustawieniu tego wszystkiego za każdym razem, gdy się zalogujesz, będziesz musiał otworzyć swoją aplikację, a będziesz musiał wprowadzić podane słowo kluczowe w określonym czasie. W ten sposób będziesz mógł zabezpieczyć swoją stronę w najlepszy możliwy sposób.

Wtyczka uwierzytelniania Duo Two-Factor

Uwierzytelnianie Duo Two-Factor to kolejna świetna wtyczka, którą powinieneś sprawdzić. Doda dodatkową warstwę weryfikacyjną do Twojego WordPressa za pomocą wielu sposobów. Możesz użyć swojego smartfona, aby zabezpieczyć swoją stronę, a będziesz jedynym, który uzyskuje dostęp do Twojej witryny za pomocą tego potężnego narzędzia. Wystarczy zainstalować wtyczkę Duo i założyć bezpłatne konto na stronie Duo: https://duo.com . Opcjonalna aplikacja mobilna Duo działa na Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 i 10 oraz J2ME / Symbian.

Usługa Duo oferuje wiele sposobów uwierzytelniania dwuskładnikowego na WordPressie:

  1. Uwierzytelnianie jednym dotknięciem za pomocą aplikacji mobilnej Duo (nasz najszybszy i najłatwiejszy sposób uwierzytelnienia)
  2. Jednorazowe kody dostępu generowane przez aplikację mobilną Duo (działa nawet bez zasięgu komórki)
  3. Jednorazowe kody dostępu dostarczane do dowolnego telefonu z obsługą SMS (działa nawet bez zasięgu komórki)
  4. Oddzwonienie do dowolnego telefonu (komórkowego lub stacjonarnego!)
  5. Jednorazowe kody dostępu generowane przez token sprzętowy zgodny z OATH (jeśli czujesz całą starą szkołę)

Link do wtyczki: https://wordpress.org/plugins/duo-wordpress/

  • Zalety: Można włączyć uwierzytelnianie dwuskładnikowe dla określonych ról. Opcjonalne wiadomości SMS do dostarczania kodów weryfikacyjnych. Bezpłatna wtyczka, darmowa aplikacja mobilna.
  • Wady: płatne rozwiązanie, jeśli używasz wtyczki dla więcej niż 10 użytkowników na swoich stronach.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Jak korzystać z wtyczki Duo Two-Factor Authentication

Przede wszystkim musisz zainstalować wtyczkę i ją aktywować. Ponadto musisz pobrać aplikację mobilną, uzyskaj ją tutaj: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Następnie musisz utworzyć konto na stronie Duo Security, aby móc otrzymywać klucze bezpieczeństwa. Gdy logujesz się na swojej stronie, zostaniesz przekierowany na inną stronę do logowania. Poprosi Cię o wybranie właściwej metody uwierzytelniania. Zapewni Ci wiele opcji uwierzytelniania, możesz korzystać z aplikacji mobilnej, jednorazowych haseł generowanych w aplikacji, oddzwonienia pod dowolny numer, jednorazowych haseł za pomocą SMS i jednorazowego kodu generowanego przez OATH token sprzętowy. Jest to najlepszy sposób na zabezpieczenie witryny przed wszystkimi potencjalnymi zagrożeniami. Po wybraniu żądanej metody uwierzytelniania będziesz mógł wejść na swoją stronę.

miniOrange – dwuskładnikowa wtyczka uwierzytelniania

Dzięki wtyczce do uwierzytelniania dwuskładnikowego miniOrange możesz ustawić bezpieczeństwo swojej witryny bez żadnych problemów. Jest prosty w konfiguracji i obsługuje uwierzytelnianie za pomocą Google Authenticator.

Link do wtyczki: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Plusy: bezpłatna wtyczka, wiele metod uwierzytelniania, trzy aplikacje mobilne: Authy, Google Authenticator, miniOrange Authenticator
  • Wady: Wymaga rejestracji na stronie miniOrange, darmowa wersja jest dostępna tylko dla jednego użytkownika, brak wsparcia dla darmowej wersji
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Jak korzystać z wtyczki

Jest łatwy w konfiguracji i uwierzytelnia użytkowników za pomocą wiadomości SMS, wiadomości Push, identyfikatora urządzenia lub kodu QR. Musisz zainstalować wtyczkę i aktywować ją najpierw. Po tym będziesz musiał się zarejestrować, a następnie będziesz musiał zweryfikować swój e-mail. Znajdziesz wiele opcji do wyboru dla metody uwierzytelniania. Możesz użyć metody uwierzytelniania QR, a następnie zeskanować kod QR z aplikacji Mini Orange Authenticator. Zapewni Ci najlepsze rozwiązanie, aby w łatwy sposób zabezpieczyć swoją stronę.

Dwustopniowe uwierzytelnianie – wtyczka SMS do zegara

Innym łatwym w użyciu narzędziem do zabezpieczania witryny jest SMS Clockwork. Jeśli nie masz smartfona i chcesz zabezpieczyć swoją stronę w najlepszy możliwy sposób, możesz użyć tej wtyczki, aby to było możliwe. Oferuje uwierzytelnianie dwuskładnikowe za pomocą wiadomości SMS, dzięki czemu można korzystać z dowolnego telefonu komórkowego.

Link do wtyczki: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Zalety: Nie wymaga smartfona, działa bez Internetu, używając wiadomości SMS do dostarczania kodów weryfikacyjnych.
  • Wady: płatne rozwiązanie, wtyczka jest przestarzała (nie była aktualizowana od ponad 2 lat)

Jak korzystać z wtyczki

Jest prosty i łatwy w użyciu. Wszystko, co musisz zrobić, to zainstalować wtyczkę, a następnie ją aktywować. Jednak po aktywacji wtyczki musisz zdobyć klucz API z witryny Clockwork. Po skonfigurowaniu ustawień będziesz musiał iść do przodu i możesz ich użyć do zabezpieczenia WordPressa. I niekoniecznie potrzebujesz smartfona, aby korzystać z tej wtyczki. Jednak będziesz musiał wydać trochę gotówki, aby otrzymywać wiadomości dostarczane do telefonu za każdym razem, gdy będziesz się logował. Może to być najlepszy wybór dla wszystkich, którzy chcą go używać i dla tych, którzy nie mają smartfona ale będzie to kosztować trochę pieniędzy.

Wtyczka Rublon

Rublon jest również jedną z najlepszych wtyczek WordPress do uwierzytelniania dwuskładnikowego i zapewni najlepsze rozwiązanie. Ma swój własny pulpit nawigacyjny, który pozwoli Ci go skonfigurować. Możesz jednak chronić tylko jednego użytkownika na konto, co zapewni wiele opcji na pulpicie nawigacyjnym.

Link do wtyczki: https://wordpress.org/plugins/rublon/

  • Plusy: darmowa wtyczka i darmowa aplikacja mobilna, przyjazny interfejs użytkownika
  • Wady: Bezpłatne dla jednego użytkownika na stronie internetowej, brak wsparcia dla weryfikacji SMS
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Jak korzystać z wtyczki

Konfiguracja tej wtyczki jest również łatwym zadaniem. Przede wszystkim musisz zarejestrować się na oficjalnej stronie wtyczki, a następnie pobrać aplikację. Aplikacja będzie mogła również skanować kod kreskowy. Następnie będziesz musiał zainstalować i aktywować wtyczkę na swojej stronie. Będziesz mógł znaleźć opcję ustawienia urządzenia, którego chcesz używać do celów uwierzytelniania. Po ustawieniu urządzenia będziesz mógł go prawidłowo używać. Teraz, gdy logujesz się na swojej stronie, będziesz mógł korzystać z telefonu, a także zeskanować i zalogować się.

Jeśli jednak chcesz skonfigurować uwierzytelnianie dwuskładnikowe dla wielu użytkowników, będziesz musiał skorzystać z tej wtyczki.

Wtyczka Authy

Authy to kolejna świetna wtyczka, której możesz użyć do zabezpieczenia swojej witryny za pomocą uwierzytelniania dwuskładnikowego. Konfiguracja jest łatwiejsza, a Ty będziesz w stanie znacznie ułatwić sobie pracę. Przyjrzyjmy się procesowi ustawiania tego na swojej stronie WordPress.

Link do wtyczki: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Zalety: Łatwy w instalacji, przyjazny dla użytkownika interfejs, opcjonalna weryfikacja na podstawie wiadomości SMS
  • Wady: płatne rozwiązanie, będziesz miał tylko 100 uwierzytelnień miesięcznie za darmo, brak wsparcia dla darmowej wersji, aby aktywować usługę każdy użytkownik musi przesłać swój numer telefonu komórkowego na stronie Authy.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Jak korzystać z wtyczki Authy

Jeśli wybrałeś Authy jako swoje narzędzie do uwierzytelniania dwuczynnikowego, będziesz musiał zainstalować wtyczkę i aktywować ją w swojej witrynie WordPress. Gdy to zrobisz, będziesz musiał zainstalować aplikację Authy na swoim smartfonie, a będziesz musiał zarejestrować konto Authy. Następnie musisz wprowadzić klucz API ze swojego konta, a następnie możesz sprawdzić ustawienia i zastosować role do uwierzytelniania.

Następnie musisz dodać numery telefonów użytkowników, dla których chcesz włączyć uwierzytelnianie. Wysyła specyficzny kod lub token do telefonu, gdy próbujesz zalogować się na swojej stronie. Możesz wprowadzić ten konkretny token i będziesz mógł się zalogować.

Wtyczka OpenID

Jeśli chodzi o korzystanie z OpenID, powinieneś wiedzieć, że jest to łatwy sposób na znalezienie lepszego rozwiązania w celu zabezpieczenia witryny. Będziesz mógł zalogować się na swojej stronie za pomocą OpenID. Co oznacza, że jeśli korzystasz z usług takich jak Google+, Yahoo, Flickr, WordPress.com, będziesz mógł korzystać z tej wtyczki.

Link do wtyczki: https://wordpress.org/plugins/openid/

  • Plusy: nie jest potrzebna żadna aplikacja mobilna
  • Wady: Musisz mieć konto na dowolnym dostawcy OpenID, takim jak Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Jak korzystać z wtyczki

Korzystanie z OpenID jest proste i nie musisz mierzyć się z żadnymi problemami. Musisz zainstalować i aktywować wtyczkę. Po tym będziesz musiał udać się do użytkowników. Zobaczysz opcję o nazwie „Twoje identyfikatory OpenID” i musisz sprawdzić jej ustawienia. Będziesz mógł dodać swoje konta OpenID w tej konkretnej sekcji, a to pozwoli Ci korzystać z kont społecznościowych w Twojej witrynie. Pozwoli ci to na ułatwienie i bezpieczeństwo.

Istnieje jednak problem podczas korzystania z tej wtyczki. Nawet jeśli ustawiłeś swoje identyfikatory w witrynie WordPress, nadal będziesz mógł zalogować się do swojej witryny przy użyciu nazwy użytkownika i hasła. Jeśli więc szukasz wysokiego poziomu bezpieczeństwa, nie będzie w stanie się zmieścić.

Co się stało z Clefem?

Cóż, nie ma wątpliwości, że Clef był jedną z najlepszych opcji, jeśli chodzi o używanie wtyczek WordPress do uwierzytelniania dwuskładnikowego. Jednak są złe wieści dla wszystkich użytkowników, którzy obecnie używają wtyczki Clef. Jeśli nie jesteś tego świadomy, powinieneś wiedzieć, że wtyczka Clef przestanie działać 6 czerwca 2017 r. Ponadto wtyczka nie jest już dostępna do pobrania i żadne aktualizacje nie zostaną opublikowane. Więc Clef zniknął na zawsze . Byłaby to lepsza opcja, ale istnieje kilka innych wtyczek uwierzytelniających dwuskładnikowych dla WordPress, których można użyć. Wycofują swój produkt Clef; możesz wymyślić inne opcje.

Jaka jest najlepsza alternatywa dla Clef?

Jeśli chcesz używać najlepszych wtyczek do uwierzytelniania dwuskładnikowego, zawsze możesz sprawdzić wspomniane powyżej Google Authenticator lub Authy . Są to naprawdę dobre opcje, jeśli aktualnie używasz wtyczki Clef. Jeśli wcześniej nie korzystałeś z żadnej z tych wtyczek, możesz użyć Dwuskładnikowego, Google Authenticator i Authy. Możesz także użyć Rublon i OpenID, ale mają one kilka wad. Zawsze możesz sprawdzić darmowe wersje, aby zobaczyć, jak to działa. Musisz wybrać ten, który pozwoli ci zabezpieczyć witrynę i zapewnić Ci najlepsze i bezpieczne przejście do logowania na stronie.

Jakie są wady korzystania z wtyczek uwierzytelniających dwuskładnikowych?

Chociaż niektóre z recenzowanych wtyczek zwiększą spokój ducha, sprawdź wszystkie poniższe punkty, zanim zdecydujesz się na dwustopniowe uwierzytelnianie dla WordPressa

  1. Główną wadą jest konieczność korzystania z aplikacji mobilnej, która musi być zainstalowana na smartfonie oraz jakiekolwiek połączenie internetowe, jeśli zdecydujesz się skorzystać z bezpłatnej wtyczki, takiej jak Google Authenticator .
  2. Najprostszy sposób, bez użycia aplikacji mobilnej i smartfonu podłączonego do Internetu, wymaga pewnych pieniędzy, aby zapłacić za wychodzące wiadomości SMS, które będą dostarczane na telefony komórkowe
  3. Wszyscy użytkownicy Twojej witryny muszą podać Ci numery telefonów komórkowych, aby uzyskać kody weryfikacyjne.
  4. Jeśli zgubiłeś telefon, nie możesz się zalogować.
  5. Żadna z wymienionych wtyczek nie jest wtyczką bezpieczeństwa i nie chroni witryny przed brutalnymi hasłami użytkowników za pomocą interfejsu XML-RPC, który jest domyślnie włączony w WordPressie. Tak więc nadal musisz używać brutalnej ochrony sił, jak zapewnia wtyczka WP Cerber .

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.